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摘 要 : 天 地 一 体 化 网 络 因 结 构 复杂 存在 网 络 异 构 动 态 、 间 歌 连 通 、 节 点 高 度 暴露 等 特性 ， 为 了 保证 安全 ， 需 要 研究 
专 有 的 接 入 认证 架构 与 方法 。 首 先 利 用 软件 定义 网 络 控 制 面 与 数据 面 分 离 的 思想 将 它 与 天 地 一 体 化 信息 网 络 相 结合 提 
出 一 种 新 的 接 入 认证 架构 ， 对 认证 架构 与 过 行 详细 描述 ， 可 以 实现 对 网 络 的 安全 防护 与 资源 的 优化 控制 。 然 后 根 


据 架 构 特点 ， 提 出 7 个 Sk 给 出 各 个 属性 的 计算 公式 ， 将 层次 分 析 法 与 逼近 理想 解 的 排序 方法 相 
结合 提出 一 种 接 入 点 决策 算法 ， 实 验 仿真 结果 表明 接 入 点 决策 准确 ， 可 以 实现 资源 的 合理 利用 。 
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One access authentication architecture and method for 
software defined space-ground integration network 
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Abstract: Due to the complex structure of space-ground integration network, it has characteristics of heterogeneous, dynamic, 
intermittent connectivity and high exposure, it is necessary to study the special access authentication architecture and method in 
OO order to ensure security. The software defined network adopts the idea of separating control surface from data surface, so this 
\ paper proposed a new access authentication architecture which combined software defined network and space-ground integration 
network to realize flexibility. It consisted of detailed description of the authentication architecture and process, and it could 
realize security protection and resources optimization control. Then according to the characteristics of the architecture, this paper 
put forward 7 attributes of influencing access point decision, and presented the calculating formula of each attribute. In addition, 
an access point decision algorithm was proposed based on Analytic Hierarchy Process and Technique for Order Preference by 
Similarity to an Ideal Solution. Simulation experiments show that the algorithm can select the best access point and it can achieve 
reasonable utilization of resources. 
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多 为 用 户 提供 安全 的 服务 。 

软件 定义 网 络 SDN) 概念 提出 以 来 ， 其 应 用 迅速 扩大 
随 着 卫星 网 络 的 不 断 发 展 ， 网 络 空 间 需 求 的 不 断 拓宽 ， 多 电信 运营 商 网 络 、 数 据 中 心 和 互联 网 公司 业务 部 署 等 ， 但 基于 
种 战略 信息 任务 由 陆地 、 海 面 等 单一 维度 向 海 、 空 、 天 等 多 维 ”SDN 的 天 地 一 体 化 信息 网 络 的 研究 处 于 起 始 阶段 。 王 叫 提 

度 扩展 ， 传 统 的 网 络 难以 满足 日 益 多 样 的 需求 ， 因 此 要 求 地 面 ”种 软件 定义 卫星 网 络 体系 架构 ， 该 架构 采用 分 层 结构 ， 每 层 均 
网 络 与 天 基 网 络 结合 构成 天 地 一 体 化 信息 网 络 来 提供 多 样 化 服 。 设置 一 个 集中 控制 器 ,每 层 的 集中 控制 器 受 控 于 一 个 控制 中 心 。 
务 。 但 天 地 一 体 化 信息 网 络 因 其 复杂 的 结构 ， 存 在 网 络 异 构 动 陈 等 人 BJ 提出 一 种 聚合 SDN 的 天 地 一 体 化 信息 网 络 , 将 网 络 分 
态 、 间 区 连通 、 节点 高 度 暴 露 等 特性 山 , 需要 研究 安全 技术 保障 。” ”为 天 基 、 空 基 和 地 基 三 层 ， 天 基 网 络 以 传统 方式 i 
该 网 络 的 正常 运行 ， 而 接 入 认证 工作 是 保证 安全 的 有 效 手段 2 地 基 均 部 署 SDN 控制 器 协调 空地 网 络 的 资源 分 配 ， 实 
一 ， 因 此 构建 高 效 灵 活 的 天 地 一 体 化 信息 网 络 接 入 认证 架构 能 。 灵活 管控 ,Iqbal 等 人 外 提出 了 一 个 基于 SDN 的 空间 网 络 架构 ， 
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录用 稿 


它 使 用 空 
路 中 断 ， 
等 人 四 提出 在 空 
荷 平 台 ， 
基 信 息 网 络 ， 采 上 
定制 和 高 效 共 享 等 


网 络 的 研究 大 多 处 
且 对 于 结合 


中 节点 轨道 


现 少 ， 


较 少 ， 


天 地 一 体 化 网 络 接 


1 ”预备 知识 


将 SDN 


的 知识 


预测 未 来 的 网 络 事件 ， 
通过 基于 SDN 的 优化 来 主动 减轻 网 络 事件 
间 网 络 的 关键 节点 间 


特别 是 链 
的 影响 。 李 


了 署 基于 SDN 的 多 功能 
架构 和 空间 时 延 容忍 网 络 协议 结合 搭建 天 


j 资 源 虚 拟 化 的 方法 来 实现 天 基 信 


要 求 。 现 有 的 基于 
于 理论 阶段 ， 
SDN 的 天 


入 认证 方法 。 


息 网 络 按 需 
SDN 的 天 地 一 体 化 信息 


实际 部 署 实 现 难度 大 ， 仿 真实 
也 一 体 化 网 络 接 入 认证 的 研究 也 
急需 研究 易于 部 署 、 优 化 管控 、 安 全 高 效 的 基于 SDN 的 


1.1 天 地 一 体 化 信息 网 络 
天 地 一 体 化 网 络 回 ， 其 组 成 如 图 1 所 示 ， 采 用 天 地 双 平 面 
的 结构 ， 以 地 面 网 络 为 依托 ， 以 天 基 网 络 为 拓展 ， 由 天 基 骨 干 
网 、 天 基 接 入 网 、 地 基 节 点 网 互联 ， 并 融合 地 面 互联 网 和 移动 
通信 网 组 成 。 天 基 骨 干 网 由 布设 在 地 球 同 步 轨道 的 若干 骨干 节 
点 联网 而 成 ， 主 要 包括 执行 多 种 不 同 任务 的 卫星 ， 天 基 接 入 网 
布设 在 高 轨 或 者 低 轨 的 若干 节点 组 成 ， 地基 节 点 网 由 多 个 地 
基 骨 干 节点 互联 而 成 ， 主 要 包括 舰艇 、 汽 车 等 。 
十 节 
久 
点 网 
地 大 骨干 节 F 
< 
加 NE 
图 1 天 地 一 体 化 网 络 组 成 
1.2 软件 定义 网 络 
SDN 最 初 源 自 斯 坦 福 大 学 的 项 目 研究 Clean Slate， 之 后 


于 2009 年 ，Mckeownl3l 在 INFOCOM 大 会 上 正式 提出 SDN 概 


念 。SDNB 多 架构 如 


区 


Ey 


2 所 示 ， 其 主要 创新 是 利 / 


分 层 的 思想 将 
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图 2 SDN 


架构 


基于 SDN 的 天 地 一 体 化 信息 网 络 接 入 认证 架构 


设计 目标 


本 文 设计 的 天 地 一 体 化 信 ) 


息 网 络 架构 应 该 达到 以 下 


a) 网 络 灵活 可 控制 : 


传统 的 空 | 


司 信息 


标 : 


网 络 呈 现 “ 烟 秽 ” 式 


发 展 ， 网 元 设备 的 功能 与 硬件 耦合 ， 因 此 网 络 难 以 实现 灵活 控 


制 | 。 


种 异 构 网 络 ， 异 构 网 络 2 
实现 的 一 体 化 网 络 ， 控 制 器 可 
理 调度 资源 ， 使 得 异 构 
c) 网 络 服务 可 定 
需 服务 ， 本 文 基于 SDN 
户 提供 


R 务 可 定制 。 


求 ， 


同 的 策略 ， 实 现 月 
2.2 基于 SDN 的 天 地 一 体 化 信 


离 网 
一 安 


本 文 基于 SDN 实现 的 天 地 一 体 化 信息 网 络 
分 离 ， 


控制 器 根据 全 局 视图 实现 对 基础 设施 的 控制 ， 
可 控 的 效果 。 
b) 网 络 融合 可 演进 : 天 


稳 


间 难 


网 络 间 


AT 


天 


灵活 的 为 用 


匿名 、 


借鉴 SDN 
络 基础 设施 


中 探 千 


而 


全 接 入 认证 


架构 妇 


[图 3 所 示 


控制 


一 人 


空 制 平 面 与 数据 平面 相 分 离 ， 数 据 平面 只 负责 数据 的 转发 ， 控 


了 


判 平面 的 控制 器 利用 


硬 


制 和 资源 的 按 需 管 


可 编程 的 软件 平台 去 集中 控制 底层 的 设备 
牛 ， 因 此 可 以 获取 网 络 状态 的 全 局 视图 
制 网 络 ， 实 现 对 网 络 的 灵活 控 


自 


/CE 


， 根 据 该 信 
里 。 


优化 控 
空 制 平面 


口 〈 如 OpenFlow) 下 发 流 表 规则 ， 


关心 底层 的 细节 实现 。 


与 数据 平面 之 间 采 用 开放 接 
控制 应 用 只 需要 关心 自身 逻辑 ， 却 不) 
SDN 目前 已 经 应 用 在 无 线 网 络 onnt、 


网 络 功 能 虚拟 化 90031、 


数据 中 心 和 云 计算 04 等 多 个 行业 和 和 领域 。 


民 和 设备 层 


责 整个 天 地 一 
三 个 模块 构 


云 。 


认 订 


择 


了 


根据 用 
状态 、 
包括 


认证 
普通 接 


功能 等 ; 


体 化 
成 : 策略 管理 
言 轧 进行 多 种 策略 的 表 
阁 、 安 全 策略 及 接 入 点 选择 策略 等 ， 查 询 模块 


雯 息 区 


口 ,DA 


网 络 的 


接 入 认证 管理 
模块 根据 控制 层 收 集 反 


息 网 络 接 入 认证 架构 
和 数据 面 分 离 的 思想 ， 简 
层面 的 控制 功能 ， 设 计 天 地 一 体 化 
， 该 架构 分 为 三 层 ，i 
E 层 主要 包括 统一 接 入 认证 


管 ] 


空 制 与 数据 
达到 灵活 


也 一 体 化 网 络 包括 地 面 和 空间 等 多 
以 实现 互联 互通 。 
以 获取 实时 的 网 络 状态 信息 ， 合 
实现 融合 。 
叫 : 传统 的 网 络 难以 实现 针对 用 户 提 作 
阮 接 入 认 订 


本 文 基于 SDN 


t 按 


F 可 以 根据 不 同 的 用 户 需 
发 等 不 同 的 认证 服务 ， 


制定 不 


此 或 完全 列 
六 息 网络 统 


| 定 ， 包 括 资源 


户 的 请 求 信息 进行 接 入 认 训 


入 认 训 


认证 模块 3 


E 服 务 、 


FE 有 关 了 


于 吐 合 峙 
加 ”还 

加 

葵 

荡 


[ 作 的 查询 ， 包 扣 
E 要 负责 多 种 接 入 认证 月 


匿名 接 入 认证 服务 、 并 发 接 入 认 


6 链 路 


和 空 
关 控 


制 操作 的 / 


间 控 制 器 ， 


其 中 地 男 


了 户 控 于 


控制 器 包括 可 以 完成 


证 服务 以 及 广播 接 入 认证 服务 等 。 控 制 层 主要 包含 地 画 


控制 器 


j 户 接 入 认证 


1 器 和 网 关 控 种 


1 器， 空间 控制 器 


FE 要 为 卫 


开 下 湾 
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on dt 
、 传 输 时 延 、 数 据 丢 包 率 、 
ee 
转发 设备 包括 交换 机 、 
息 ， 包 括 用 广 
氏 轨 卫星 、 
， 包 括 接 入 请 求 信息 、 


的 数据 信 
备 包括 中 轨 及 


也 


言 号 强度 、 在 线 时 间 、 
含 地 面 转发 设备 和 空间 转发 
a 


也 面 的 


胡 志 言 ， 等 


根据 天 地 一 体 化 信息 
SDN 的 天 地 一 体 化 信息 网 络 接 入 认证 架构 , 设计 架构 拓扑 如 图 
体 为 管理 中 心 ， 由 于 卫星 有 限 的 星 上 处 理 
卫星 的 计算 及 存储 压力 ,将 管理 中 心 部 署 在 地 面 ， 
慨 实 体 包括 两 部 分 ， 第 一 部 分 是 部 署 在 


4 所 示 ， 管 理 层 的 实 
能 力 ,为 降低 
便于 部 署 与 维护 ， 控 制 
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网 络 组 成 特点 以 及 本 文 设计 的 基于 


管 认 普通 接 入 认证 
匿名 接 入 认证 ”查询 模块 管理 
心 块 并 发 接 入 认证 


理 证 
中 模 


| 控制 信息 
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习 首 囊 淋 冲 


网 接 入 卫星 2、、 i/ 


低 轨 接 入 网 7 


蓝 习 团 上 性 


mi 


求 信 息 ， 将 信 


| 
收 重 


7 
法 
NSS 


户 控制 器 、 网 关 控 制 器 等 地 面 控制 器 ,具有 两 个 作用 ， 
1 器 域内 的 网 络 状 态 、 设 备 实 体 及 认证 请 


E 护 本 控 仙 


息 传 递 给 管理 中 心 ， 第 二 按照 管理 中 心 制 定 的 策 


咯 ， 通 过 控制 层 实现 策 


干 卫 星 及 
其 他 数据 信息 。 三 
络 的 接 入 认证 工作 。 
利用 SDN 中 控制 
言 息 网 络 结合 实 
网 络 与 实体 状态 
种 接 入 认 训 
引入 使 天 地 一 体 化 
自动 化 部 署 ， 降 低 


化 信息 网 


一 体 化 
收集 


换届 


略 控制 信息 的 转发 。 第 二 部 分 是 部 署 在 太空 中 的 卫星 控制 器 ， 
用 与 地 面 控制 类 似 , 收集 维护 本 控制 器 域内 网 络 及 卫星 信息 ， 
且 按照 管理 中 心 下 发 的 规则 控制 卫星 转发 信息 。 设 备 
主要 包括 地 面 上 的 交 


将 


几 、 路 由 器 和 网 关 等 ， 以 及 空间 


接 入 卫星 等 ， 主 要 作用 为 转发 认证 请 求 、 响 应 


| 
证 加 


恨 次 的 实体 相互 合作 ， 共 同 完成 天 地 


讶 于 
六 汶 屯 阐 


与 设备 面 分 离 的 思想 ， 将 SDN 与 天 地 


E 及 策略 管理 


网 用 户 统一 接 入 认证 工作 ， 控 制 器 集中 
言 息 并 控制 信息 的 转发 ， 匿名、 并 发 等 多 
统一 于 管 时 中 心 进行 集中 管控 ， SDN 的 


根据 本 文 提 
构 及 其 拓扑 结构 ， 


基于 软件 定义 的 天 地 一 体 化 信息 网 络 统 


图 4 


接生 5 


j 户 ， 过 程 如 下 : 


言 息 网 络 的 使 用 与 控制 更 加 灵活 ， 实 现 网 络 
网 络 故 障 概率 ， 更 重要 的 是 实现 了 网 络 的 计 
算 和 存储 资源 的 整合 利用 ， 为 用 户 按 需 提供 服务 。 

2.3 基于 SDN 的 天 地 一 体 化 信息 网 络 接 入 认证 过 程 

出 的 基于 SDN 的 天 地 一 体 化 信息 网 络 三 层 架 


其 接 入 认证 方法 的 对 象 分 为 有 线 用 户 与 无 线 


a) 普 通用 户 将 接 入 请 求 信息 发 送 给 相关 交换 机 ， 若 交换 机 


中 存在 相关 转发 流 表 


， 则 按照 流 表 规 则 转发 ， 否 则 将 此 请 求 信 


息 转 发 给 对 应 控 
路 线 四 一 名 一 名 。 
b) 管 理 中 心 收 至 
网 络 状态 信息 


以 及 了 


叫嚣 ， 控 制 器 再 将 此 信息 发 送 给 管理 中 心 ， 如 


接 入 请 求 ， 根 据 卫星 控制 器 发 送 的 空间 
B 星 状态 信息 制定 合适 的 路 由 策略 、 安 全 策 


过 交换 机 、 路 | 


进行 接 入 认证 


4 天 地 一 体 化 信息 网 


两 


内 时 ， 


略 以 及 接 入 点 选择 策略 等 ， 将 策略 下 发 到 相应 的 卫星 控制 器 、 
户 控制 器 和 网 关 控 制 器 
9 各 个 控制 器 将 策 
言 息 按 照管 理 中 心 制定 的 策 


咯 下 发 至 对 应 的 转发 设备 ， 用 户 的 请 求 


略 将 接 入 请 求 信息 以 指定 的 路 线 通 


达 网 关 ， 网 关 完 成 地 面 协议 到 空间 协议 转 


换 后 将 信息 发 送 到 指定 的 接 入 卫星 , 目的 卫星 收 到 请 求 信息 后 ， 


图 4 中 路 线 中 一 由 一 加 一 @ 一 中 一 昌 ， 


二 是 
中 路 线 @ 一 一 @ 


习 响 应 信息 ， 按 照 指定 路 线 〈 如 图 4 


地 面 协议 的 转换 后 ， 经 过 
到 信息 完成 认 i 


@@ 一 由 一 申 ) 经 由 网 关 完 成 空间 协议 


寸 路 由 器 和 交换 机 传送 至 用 户 ， 用 户 收 


无 线 终端 / 


户 认证 过 程 一 样 ， 但 当 
可 以 将 请 求 发 送 


] 户 可 以 直接 与 卫星 进行 通信 或 者 与 上 述 普通 用 
无 线 终端 用 户 请 求 接 入 的 卫星 不 在 范 
至 管理 中 心 ， 控 制 卫星 根据 管理 中 心 的 


Ee 
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策略 将 控制 信息 下 发 到 各 个 转发 卫星 ， 将 接 入 请 求 信 


表 转 发 到 目的 接 入 卫生 


旦 ， 实 现 接 入 认证 过 程 。 


3 ” 接 入 点 决策 算法 


在 认证 层 的 策略 管理 模块 ， 
入 认证 过 程 是 及 其 重要 的 。 


选择 最 


满足 用 户 的 接 入 需求 ， 


出 一 种 面向 天 地 一 体 化 信息 网 络 的 
昌 


实现 用 户 的 1 


的 接 入 点 决策 。 其 主要 思想 为 : 


HH 


言 号 强度 、 带 宽 、 传 输 时 延 、 


储 资源 、 


接 入 点 决策 算法 ， 实 现 用 户 


息 按 照 流 


接 入 点 选择 策略 对 于 用 户 的 接 
的 接 入 点 能 够 高 效 安全 的 
天 速 安全 认证 。 

本 文 将 层次 分 析 法 与 通 近 理想 解 的 排序 方法 053 相 结合 提 


4 [a, ] = 


ChinaXiv 合 作 期 刊 


深 


CR / SI 
SR /SI 
$1/ SI 
NB / SI 
TD /SI 
PRL/ SI 
CO7 /SI 


CR /NB 
SR/NB 
$1/ NB 
N/M 
TD/MB 
RL/MB 
cer/NB 


CR/ID 
SR/ID 
35/ /77 刀 
好 /也 
7 刀 / 力 
RA/mD 
CO7 /有 


CR/PL 
SR/R 
SI/R 
hM /及 
刀 / 凡 
PR/RA 
eT/R 


件 定义 天 地 一 体 化 网 络 接 入 认证 架构 与 方法 


CR / C7 | 
SR /CT 
$1 / CT 
NB / CT 
有 /OCT 
RL/CT 
CT / C7| 


b) 检 验 属 性 决策 矩阵 的 一 致 性 。 为 了 判断 决策 矩阵 是 否 合 


昨 ， 需 要 3 


选择 卫 


接 入 点 决策 的 评价 属性 ， 管 理 


节点 的 计算 资源 、 存 
包 率 、 履 盖 时 间作 为 


后 ， 首 先 采 | 
不 满足 条 件 的 方案 , 然 
接着 利用 基于 逼近 
理想 解 ， 


3.1 
定义 卫星 节点 SN 
号 强度 ， 带 宽 ， 


里 想 解 的 提 
计算 各 个 候选 接 入 节点 与 理 
从 而 判断 各 个 方案 的 优 务 ， 选 择 
基于 逻辑 乘法 与 逻辑 和 法 相 结合 的 节点 初步 筛选 

{计算 资源 ， 存 储 资 源 ， 信 
传输 时 延 ， 
45 ={CR,SR Si,NB,TD,, PL,CT} 表示 ， 同 时 定义 
为 接 入 节点 各 个 属性 的 切除 值 分 别 为 a,b,c,d,e,f,g 


中 心 收 到 控制 器 传送 的 相关 信息 
逻辑 乘法 与 逻辑 和 法 相 结合 筛选 初步 方案 ， 删 除 
后 利用 层次 分 析 法 确定 各 个 属性 的 权重 ， 
F 序 方法 TOPSIS 确 
想 解 、 负 理 


定理 想 解 与 负 
想 解 的 距离 ， 


的 决策 属性 身 


站 


最 优 的 接 入 节点 。 


履 益 时 间 } 用 


个 下 


对 决策 结果 影响 的 正 负 可 将 其 分 为 效益 型 与 成 本 型 属 | 
型 属性 数值 越 大 则 其 评价 结果 越 高 ,包括 计算 资源 、 存 储 资 源 、 


tt 


过 号 强度 


忠 又 、 币 见 、 


包括 传输 时 延 和 丢 包 率 。 当 效益 型 属性 


值 ， 成 本 型 


下 : 


遇 性 不 高 于 相应 的 切除 
加 入 到 候选 集合 SN' 中 ， 和 否则 再 次 进行 判 
重新 设 定 一 个 闵 值 abc,d'e,f'g'， 
比 该 阔 值 更 优 ， 则 将 该 节点 加 入 到 


只 要 某 


Select SN, e SN 


if SN, sat. 


isfy 


星 节点 成 
,根据 各 属性 


生 ， 效 益 


履 盖 时 间 ， 成 本 型 属性 数值 越 低 评价 越 高 ， 
值 均 不 低 于 相应 的 切除 
值 时 ， 将 其 对 应 的 卫星 节点 
断 筛选 ， 为 每 个 属性 
个 节点 的 属性 值 
民选 集合 SN' 中 。 该 算法 如 


CR, > a and SR, >b and SI,>c NB,>4d 


and TD, <e and PL < f and CT>8g 


add SN, 


to SN 


else if SN ,satisfy 
CR, > a'or SR, >b'or ST,>c'or NB,>d" 
or TD, <e'or PL <f'orCT>8g" 


add SN, 


3.2 ”基于 层次 分 析 法 


层次 分 析 


重要 1 


to SN 


的 属性 权重 确定 


基于 逻辑 乘法 与 逻辑 和 法 确定 接 入 节点 的 初步 方案 集 后 ， 
法 确定 各 个 接 入 节点 的 属性 的 权重 。 


表 ， 建 立 属 性 的 决策 矩阵 如 式 1 所 示 。 


a) 构 造 决策 矩阵 。 为 了 方便 将 接 入 节点 的 各 个 决策 属性 的 
生 进 行 排序 ， 根 据 Saaty09 提 出 的 属性 间 相 对 重要 4 


生 等 级 


Mu 为 决策 矩阵 4 
的 值 


文献 [15] 给 出 。 根 据 CR 
合格 ， 若 CR<0.1， 则 可 以 认为 矩阵 4 中 元 素 基 本 一 致 ， 可 以 通 
过 检验 ; 若 CR>0.1, 则 认为 入 
过 检验 ， 需 要 调整 矩阵 中 元 素 
CR=0.1 和 RI 的 值 计算 得 
则 需要 调整 矩阵 元 素 值 ， 否 则 认为 和 


CR=CI/RI 
CI=(4s —n)/(n—l) 


的 最 大 本 征 值 ，n 为 矩阵 4 


的 值 可 以 用 作 


式 (2)(3) 所 示 。 


入 相关 参数 进行 一 致 性 检验 。 因 此 将 一 致 性 比率 CR 
作为 检验 属性 决策 矩阵 一 致 性 的 指标 ，CR 为 一 致 怕 
司 阶 和 矩阵 的 随机 指标 RI 之 比 ， 如 


指标 C7 与 


2 
G3) 


的 阶 数 ，RI 


判断 矩阵 4 是 否 


E 阵 4 中 元 素 一 致 
值 直至 其 通过 检验 。 或 者 可 以 1 
日 .=0.1.(O-D'RTI+， 若 和 >， 
E 阵 4 通过 一 致 必 


性 较 差 ， 不 能 通 


FE 检 验 。 


9 利用 本 征 向 量 法 求解 各 属性 权重 。 当 决策 矩阵 4 通过 一 


致 性 检验 后 ,利用 式 (4) 可 以 求 得 矩阵 4 的 本 和 


属性 的 权重 。 


E 向 量 %。， 即 各 个 


ho G) 
3.3 基于 TOPSIS 法 选择 接 入 节点 

利用 层 析 分 析 法 确定 接 入 节点 各 个 属性 的 权重 后 ， 利 用 对 
近 理想 解 的 排序 方法 对 接 入 的 节点 进行 排序 ， 选 择 最 优 的 节点 
进行 接 入 。 

a) 将 决策 矩阵 进行 向 量规 范 化 处 理 。 利 用 式 (5) 将 决策 矩阵 


中 各 个 元 素 规 范 化 够 得 到 新 和 矩阵? = [6, ]。 


2 ， 
b; =a;,/ > = 2 mm, 三 .2 着 
i=1 


b) 将 规范 化 矩阵 召 进 行 加 权 处 到 


利用 层次 化 分 析 法 得 到 的 各 属性 的 权 习 
利用 式 (6) 得 到 新 矩阵 C=[o] 


Cj = 0 “b,,i =1,2,…m, 7 =1,2,.…n 


9 根据 决策 矩阵 的 


根据 式 (7) 确 立 和 矩阵 的 理想 解 ， 根 


由) 计算 各 个 可 选 接 入 节点 与 理想 解 、 负 理想 解 的 
入 节点 与 理想 解 的 距离 如 式 (9) 所 示 ， 与 负 理 想 解 的 


(10) 所 示 。 


max c;, j = CR, SR, SI, NB, CT 
minc;, j=7D, PL 
max c;, j=7D, PL 
minc;, j= CR, SR, ST, NB, CT 


EE [局 . 
下 向量 =(0,0,,0,) ， 


2 
“= | > (cy -Xi) ,i=1,2,.m 


HT 


(5) 


,形成 加 权 规 范 化 矩阵 C。 


了 


(6) 


基数 信息 确立 理想 解 w* 和 负 理 想 解 x 。 
虽 式 (8) 确 立 和 矩阵 的 负 理想 解 。 


(7) 


(8) 


高 。 接 
离 如 式 


下 


E 
E 


(9) 
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DG i hm (10) 
和 


6) 根据 距离 计算 综合 评价 参数 8, 利用 玉 进行 接 入 节点 排 


得 的 信号 强度 ， 


专人 
RP 二 


SL 为 当前 获得 的 信号 强度 。 


序 。ET 的 计算 如 式 (11) 所 示 ，E7 越 大 则 表示 其 综合 性 能 更 优 ， 
更 适 于 用 户 接 入 。 


El,=d7 /(d? +d7),i=1,2,m (11) 
3.4 接 入 点 选择 切换 流程 
用 户 首 次 接 入 天 地 一 体 化 信息 网 络 时 ， 接 入 信息 通过 交换 


pe 


机 和 控制 器 被 发 送 至 管理 中 心 ， 管 理 中 心 利用 收集 到 的 各 个 卫 
星 与 网 络 的 状态 信息 ， 运 行 本 文 提出 的 接 入 点 选择 算法 ， 制 定 
策略 ， 并 将 相关 策略 下 发 至 用 户 卫星 ， 用 户 选择 最 优 的 接 入 点 
进行 后 续 认证 工作 。 当 接 入 点 发 生变 化 时 ， 请 求 信息 重新 经 控 
器 发 送 至 管理 中 心 ， 其 获取 最 新 实时 的 网 络 状态 信息 后 ， 重 
新 制定 策略 并 下 发 ， 有 具体 过 程 如 图 5 所 示 。 


一 中 


上 户 接 入 请 求 
y 


天 -一 一 控制 器 


管理 中 心 
接 入 点 变化 获取 状态 信息 
vy 


管理 中 心 制定 
接 入 点 选择 策略 


A 


| 用 户 接 入 卫星 认证 


图 5 接 入 点 选择 切换 流程 


4 ”实验 仿真 


4.1 接 入 节点 决策 属性 数值 计算 方法 
在 进行 实验 仿真 前 需要 获取 实验 数据 ， 每 个 属性 数值 的 获 
取 需 要 根据 相应 的 计算 方法 获取 。 利 用 OPNET 仿真 软件 获得 
接 入 节点 的 属性 信息 ， 每 个 属性 采取 以 下 计算 方法 获得 。 
计算 资源 一 般 体 现在 内 存 、CPU 等 方面 ， 剩 余 内 存 越 多 ， 
访 存 速度 越 快 ，CPU 的 主 频 和 字 长 越 大 ,缓存 越 大 ，CPU 空闲 
率 越 低 , 则 计算 资源 越 充足 , 因此 其 计算 方法 如 式 (12) 所 示 。 
其 中 M 表示 剩余 内 存 ，Sw 表示 访 存 速度 ， ferv 表示 CPU 的 主 
频 ，Ws 表示 字 长 ，Cew 表示 CPU 的 缓存 ，Vc 表示 CPU 利用 
率 。 


CR = Mo。SwejceueSeCy | Ucey (12) 

存储 资源 一 般 体现 在 磁盘 读 写 速度 、 剩 余 存储 空间 、 磁 盘 
缓存 、 硬 盘 转 速 、 平 均 访 问 时 间 及 队列 长 度 , 可 以 采用 式 (13) 
来 体现 , 其 中 Disk,,, 表示 磁盘 读 写 速度 , Ss 表示 剩余 存储 空间 ， 
Di 表示 磁盘 缓存 ，D, 表 示人 磁盘 转速 ，D, 表示 平均 访问 时 间 ， 

Qs 表示 磁盘 队列 长 度 。 

SR = Disk es9seD。D / OsoD,, ( 1 3) 
信号 强度 由 于 会 随 着 环境 干扰 而 变化 ， 可 以 通过 式 (14) 

来 反映 一 段 时 间 内 的 信号 强度 值 ， 其 中 Su 为 上 一 次 控制 器 获 


de 
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恨 据 此 可 计 


履 盖 时 间 可 以 利用 j 
户 间 的 夹 角 ? ， 


寺 接 入 节点 的 仰 人 


Ps 


PL = (Pin — Pou) { Pan 


季 点 和 用 户 的 位 置 撩 量 信 息 计 算 卫 
则 可 见 函 数 为 乡 


V 一 90 一 C 其 中 2 为 | 


ST =0.2x SI +0.8x S71,,, (14) 
带宽 可 以 用 一 段 时 间 的 带宽 空闲 率 来 表示 ， 如 式 (15) 所 
其 中 B, 表示 最 大 并 8. 表示 带宽 ,，t 表示 时 间 
NB=(B -DB /teB (15) 
传输 时 延 可 以 利用 式 (16) 计算 得 到 , 其 中 s 表示 用 户 与 所 
入 节点 间距 离 ，v 表 示 电 磁 波 传 输 速度 。 
TD=% (16) 
丢 包 率 的 计算 方法 如 式 (17) 所 示 ， Ps 与 Pu 分 别 表示 输 
入 数据 与 输出 数据 ， 其 意义 是 丢失 的 数据 包 占 发 送 数据 包 的 比 


(17) 


当 乡 为 正 时 


] 户 与 接 入 节点 可 通信 ， 


[和 寞 吉 


上 最 大 通 


向 信息 可 计算 出 覆盖 时 间 。 


4.2 基于 SDN 的 天 地 一 体 化 信息 网 络 接 入 点 选择 算法 实验 


接 入 节点 运动 速度 与 方 


根据 4.1 节 计 算 方 法 得 到 各 个 节点 的 属性 值 ,并 根据 4.1 节 
初步 筛选 算法 过 滤 掉 不 符合 条 件 的 接 入 节点 集合 。 由 于 各 个 指 
标的 意义 不 同 ， 其 数值 差异 较 大 ， 为 了 直观 方便 的 进行 接 入 点 
决策 ， 利 用 TOPSIS 法 将 决策 矩阵 进行 向 量规 范 化 处 理 ， 获 得 
候选 接 入 节点 集合 各 个 属性 数值 如 表 1 所 示 。 

表 1 候选 接 入 节点 属性 值 表 
隐 计算 资源 存储 资源 信号 强度 ”带宽 丢 包 率 覆 六 时 间 
0.2704 ”0.2938 0.4883 0.4059 ”0.4109 
0.3709 0.1959 0.3255 0.2647 0.4402 
0.3863 0.5509 0.5697 0.5647 0.4304 
0.4945 ”0.5631 0.2441 0.4412 0.3717 
0.4250 0.3183 0.3255 0.3882 0.4011 
0.4636 0.3917 0.4069 0.3177 0.3913 


EE 


加 权 处 至 
矩 


阵 


根据 层次 分 析 法 构造 决策 矩 
MATLAB 计算 出 该 矩阵 的 最 大 本 外 
上 率 CR=0.023<0.1， 通 过 
求解 各 属性 权 习 


5 
2 
4 
1/4 1 
和 
2 
5 


C 


根据 表 1 以 及 层次 分 析 法 得 到 的 各 属性 
E， 形 成 加 权 规 范 化 矩阵 C 如 式 (19 


计 算 


致 特 


阵 如 式 (18)〉 所 示 ， 利 用 
E 值 tw.=7.1825 ， 从 而 计算 出 
FE 检验 。 利 用 本 征 


w=[ 0.2483,0.0686,0.1740,0.0427,0.1351,0.0831,0.2483] 。 


1 ] 
1/3 
1/2 
1/5 


_ 


地 


向 量 法 


(18) 


201805.00364v1 


国 


IV 


chinaX 


录用 稿 


x* = (0.1228,0.0386,0.0987,0.0243,0.0180,0.0220,0.1093) 和 负 理 想 解 


x =(0.0671,0.0134,0.0370,0.0104,0.0809, 0.0469, 0.0923) 。 


0.0671 0.0202 0.0987 0.0209 0.0180 0.0337 0.1020| 
0.0921 0.0134 0.0740 0.0139 0.0809 0.0220 0.1093 
0.0959 0.0378 0.0370 0.0243 0.0719 0.0469 0.1069 
0.1228 0.0386 0.0617 0.0104 0.0360 0.0367 0.0923 (19) 
0.1055 0.0218 0.0863 0.0139 0.0449 0.0323 0.0996 
0.1151 0.0269 0.0493 0.0174 0.0539 0.0264 0.0972 | 


计算 各 个 可 选 接 入 节点 与 理想 解 的 距离 a*、 负 理想 解 的 距 
离 da, 根据 距离 计算 综合 评价 参数 EI, 得 到 各 项 数值 如 表 2 所 
示 ， 利用 EI 可 以 得 出 接 入 节点 排序 为 Ns> N41>Ni>Ne>N2>N3, 


t 


可 以 看 出 节点 Ns 的 综合 评价 指标 最 高 ， 由 此 可 以 选择 Ns 节点 
进行 接 入。 
表 2 接 入 节点 与 理想 解 距离 及 综合 评价 参数 值 
名 称 ad: d- EI 
Ni 0.0603 0.0905 0.6000 
Na 0.0791 0.0540 0.4056 
Na 0.0898 0.0437 0.3272 
Ns 0.0489 0.0804 0.6218 
Ns 0.0420 0.0745 0.6395 
Ne 0.0643 0.0621 0.4912 
5 ”结束 语 
本 文 基于 软件 定义 提出 了 一 种 天 地 一 体 化 信息 网 络 接 入 认 


证 架构 与 方法 。 首 先 介 绍 了 天 地 一 体 化 信息 网 络 的 基本 组 成 和 
架构 ， 然 后 在 其 基础 上 结合 SDN 提出 一 种 新 的 接 入 认证 架构 ， 
并 详细 介绍 其 接 入 认证 的 过 程 。 接 着 ,根据 软件 定义 天 地 一 体 
化 信息 网 络 的 特性 ， 将 层次 分 析 法 与 逼近 理想 解 的 排序 方法 相 
结合 提出 一 种 接 入 点 选择 算法 ， 仿 真实 现 后 证 明 其 效果 良好 ， 

能 够 满足 天 地 一 体 化 网 络 接 入 认证 的 需求 。 在 下 一 步 工 作 中 ， 

可 以 将 本 文 提 出 的 基于 软件 定义 的 天 地 一 体 化 网 络 接 入 认证 架 
构 与 方法 真正 仿真 部 署 实现 。 


参考 文献 : 


uh 


[1] 李 风 华 , 般 丽 华 , 吴 族 , 等 . 天 地 一 体 化 信息 网 络 安全 保障 技术 研究 进 


等 
展 及 发 展 趋势 [J]. 通信 学 报 , 2016, 37 (11): 156-168. 


ChinaXiv 合 作 期 刊 


胡 志 言 ， 等 : 软件 定义 天 地 一 体 化 网 络 接 入 认证 架构 与 方法 


[2] 王 春 锋 . 软件 定义 可 重 构 卫 星 网 络 系统 研究 [四 . 中 国电 子 科学 研究 院 
学 报 , 2015, 10 (5): 455-459. 

[3] 陈晨 ， 谢 珊 珊 ， 张 潇潇 ， 等 . 聚合 SDN 控制 的 新 一 代 空 天 地 一 体 化 网 络 
架构 [J]. 中 国电 子 科 学 研究 院 学 报 ,2015, 10 (5): 450-454. 

[4] Iqbal H, Ma J, Stranc K, et al. A software-defined networking architecture 
for aerial network optimization [Cl]// Proc of IEEE Netsoft Conference and 
Workshops. 2016: 151-155. 

5] 李 婷 ， 胡 建 平 ， 徐 会 忠 . 天 基 信息 网 络 的 软件 定义 网 络 应 用 探析 加. 

电讯 技术 , 2016, 56 (3): 259-266. 

6] 吴 曼 青 , 吴 族 ， 周 彬 ,等 . 天 地 一 体 化 信息 网 络 总 体 架构 设想 [加 . 卫 

星 与 网 络 , 2016, 2016 (3): 30-36. 

7] Stanford University. Clean slate program [EB/OL]. (2017-05-25) [2017-10- 

09]. https://en. wikipedia. org/wiki/Clean_Slate_Program. 

8] MCKEOWN N. Software-defined Networking [J]. 0 中 国 通信 : 英文 版 ， 


2009, 11 (2): 1-2. 


9] 王蒙 蒙 , 刘 建 伟 ， 陈 杰 , 等 . 软件 定义 网 络 : 安全 模型 .机制 及 研究 进展 
[J]. 软件 学 报 , 2016, 27 (4): 969-992. 


10] Wang K, Wang Y, Zeng D, et al. An SDN-based architecture for next- 
generation wireless networks [可 . IEEE Wireless Communications, 2017, 24 
(1): 25-31. 

[11] Costa-Perez X, Garcia-Saavedra A, Li X, et al. SG-crosshaul: an SDN//NFV 
integrated Fronthaul//Backhaul transport network architecture [J]. IEEE 
Wireless Communications, 2017, 24 (1): 38-45. 

[12] Rahman M M, Despins C, Affes S. Design optimization of wireless access 
virtualization based on cost & QoS trade-off utility maximization [J]. IEEE 
Trans on Wireless Communications, 2016, 15 (9): 6146-6162. 

[13] Callegati F, Cerroni W, Contoli C, et al. SDN for dynamic NFV deployment 
[J]. IEEE Communications Magazine, 2016, 54 (10): 89-95. 

[14] ADAMI D, MARTINI B, SGAMBELLIRI A, et al. An SDN orchestrator for 
cloud data center: System design and experimental evaluation [J]. 
Transactions on Emerging Telecommunications Technologies, 2017, 2017 
(11): e3172. 

[15] 后 超 源 . 决策 理论 与 方法 [M]. 北京 : 科学 出 版 社 , 2003. 

[16] 闫 冲冲 ， 郝 永生 . 基于 层次 分 析 法 (AHP) 的 空中 目标 威胁 度 估计 [J]. 

计算 技术 与 自动 化 , 2011, 30 (2): 118-121. 


